• Azienda
  • Profilo aziendale
  • Mission
  • Competenze
  • Partner & certificazioni
  • Infrastrutture
• Contatti
  • Dove siamo
• Servizi
  • La nostra offerta
  • Storage
  • SAP
  • ORACLE
  • Security
  • Networking & Operating Systems
• Prodotti
  • SAP Job Monitoring (SJM)
• Lavora con noi
  • Opportunità di lavoro
  • Senior SAP
  • SAP Specialist
  • DB Oracle Specialist
  • Unix Specialist
• News
  • Tutte le News

Security

Auditing di sistema

• Analisi delle vulnerabilità attraverso Security Benchmarks (CIS, ecc.)


• Installazione, configurazione ed uso di tools per Host Security Assessment (Tiger, Nessus, COPS, Titan, CA eTrust, ...)

Analisi e hardening vulnerabilità di rete

• scan di rete (nmap)


• patch level e bug noti (CERT Advisories, ecc.)


• analisi servizi di rete attivi


• installazione e configurazione ssh, comunicazioni di rete criptate


• installazione e configurazione tcpwrappers, network hardening


• installazione e configurazione wu-ftpd


• installazione, configurazione ed uso di Network Intrusion Detection software (Snort, ISS, ...)

Analisi e hardening infrastruttura di network/firewall

• implementazione linux firewall mediante distribuzione Trustix & iptables (anche in configurazione high-availability cluster)


• Connessioni Secure VPN LAN-TO-LAN e Road Warrior tramite IPsec tunnel


• software super Freeswan

Analisi e hardening vulnerabilità di gestione utenze

• gestione utenze, password aging, caratteristiche password


• password cracking


• implementazione di politiche di gestione utenze che garantiscano l’ accountability e non ripudiabilità


• configurazione auditing ed analisi dati


• implementazione divieto di accesso diretto ad utenze di sistema o applicative su varie piattaforme


• implementazione Role-Based Access, restrizioni sull’uso di “su”, configurazione “sudo”

Installazione e configurazione sw di Single Sign-On. Analisi log di accesso

• configurazione di log server remoto


• analisi accessi ai server (telnet, su, ssh) e monitoraggio su eventuali usi impropri

Analisi e hardening vulnerabilità files di sistema e protezione dati sensibili

• verifica permessi files di sistema o applicativi e loro protezione


• configurazione di Access Control Lists


• hardening attraverso l’uso di strong random number generators


• installazione, configurazione ed uso di Host-Based Intrusion Detection software (Tripwire, COPS, HP-UX HIDS)


• encription dati mediante software GPG


• Implementazione ed uso di software specifici di hardening per piattaforma Unix (Solaris JASS, HP-UX HIDS, Bastille, ecc.)


• Implementazione di infrastruttura per auditing centralizzato dei server via software commerciale (CA eTrust)


• Analisi infrastruttura di backup e/o di disaster/recovery


• Verifica conformità legali (vd. “Disciplinare Tecnico in materia di misure minime di sicurezza”, Decreto Legislativo 196/2003)


• Verifica Sicurezza fisica CED